12 апр. 2013 г.

Проблема"Больших" доменов в Адресной книге Mozilla Thunderbird

Многие из нас используют почтовый клиент Mozilla Thunderbird, все знают как подключить в него "адресную книгу" из AD.
В случае если мы подтягиваем адресатов из большого домена, Thunderbird начинает подолгу искать адресатов в этом большом списке, работа становится невозможной.
Для решения данной необходимо настроить фильтр выборки из каталога LDAP. Сделать это можно в меню: Edit -> Preferences -> Composition -> Addressing -> Edit Directories. В окне редактирования свойств сервера калога (Directory Server Properties) на вкладке Advanced в поле "Search filter" установим следующий фильтр: "(&(objectCategory=person)(objectClass=user))". Данный фильтр ограничит выборку из каталога только объектами "Person" с классом "User", что существенно ускоряет работу адресной книги.

12 мая 2011 г.

Несколько интересных ссылок по Cisco

В последнее время в процессе работы все меньше времени удается уделять написанию статей в своем бложике. По большей части это связано с тем, что теперешний мой профиль заключается на 90% в работе с активным сетевым оборудованием Cisco Systems, а этому мне еще учится и учится - собственных наработок пока нет.

Так что теперь, по мере сил, буду писать о том что пишут другие, т.е. буду публиковать ссылки.

Интересный функционал обнаружился в ройтерах Cisco в статье TTCP (cisco), некий аналог IPERF (linux) - оказывается в роутерах есть генератор тестового трафика и некий его (трафика) приемник! Проверил на Cisco 2941-MWR - работает! Полностью заменить iperf не может, но жизнь явно будет облегчать :)

Вникаю в мозгодробительную тему мультихоуминга CE-роутеров в MPLS сетях, в часности с применением EIGRP на уровне PE-CE.
Для затравки рекомендую прочитать Multihomed MPLS VPN sites running EIGRP. После чего досканально вникнуть в EIGRP PE-CE Routing Protocol Overview, Configuration, and Verification - очень подробное руководство с очень подробными примерами! Себе даже в pdf копию напечатал :)

Берегите мозг, Коллеги! :)

26 мар. 2011 г.

Установка Vmware Guest Additions в FreeBSD 8.2

Vmware Guest Additions имеется в портах FreeBSD.
Однако процесс установки имеет два бага.

В портах Vmware Guest Additions находится в директории /usr/ports/emulators/vmware-guestd6/

Переходим в каталог и выполняем: #make && make install

Первую ошибку получаем уже на этапе установки:
install: /usr/ports/emulators/vmware-guestd6/work/vmmemctl-only/vmmemctl.ko: No such file or directory
*** Error code 71

Внимательно посмотрев на список файлов в директории /usr/ports/emulators/vmware-guestd6/work/, видим что как раз там находится, так необходимый системе "vmmemctl.ko".

В качестве костыля выполняем:
#cd /usr/ports/emulators/vmware-guestd6/work/vmmemctl-only/
#ln -s ../vmmemctl.ko vmmemctl.ko

И заново запускаем #make install.

Далее процесс установки вроде бы проходит нормально, и даже завершается установкой каких-то файлов, но если внимательно приглядется, видим:
/libexec/ld-elf.so.1: Shared object "libdnet.so.1" not found, required by "vmware-guestd"
*** Error code 1 (ignored)

Ищем vmware-guestd, и смотрим каких же библиотек ему не хватает:
#ldd /usr/ports/emulators/vmware-guestd6/work/vmware-tools-distrib/lib/sbin32-6.vmware-guestd
vmware-guestd:
libdnet.so.1 => not found (0x0)
libc.so.6 => /usr/local/lib/compat/libc.so.6 (0x280d3000)

В директории /usr/ports/emulators/vmware-guestd6/work/vmware-tools-distrib/lib/lib32-6/libdnet.so.1/ находится одноименная библиотека.
Ее то и не "видит" vmware-guestd.

Копируем ее систему и перезамускаем установку порта:
#cp /usr/ports/emulators/vmware-guestd6/work/vmware-tools-distrib/lib/lib32-6/libdnet.so.1/libdnet.so.1 /lib
#cd /usr/ports/emulators/vmware-guestd6/
#make deinstall
#make install

7 янв. 2011 г.

Проблемы при подключении по ssh между маршрутизаторами Cisco

Сегодня наткнулся на довольно странную и неоднозначную проблему.

При подключении по SSH с одного маршрутизатора Cisco на другой получал многообещающий ответ:

c2811-01#ssh 172.16.11.76
[Connection to 172.16.11.76 aborted: error status 0]

Причем подобное сообщение получал и при попытке обратного подключения.

Гугл навел на команду дебага:

c2811-01##debug ip ssh client
SSH Client debugging is on

Повторяю попытку подключения:

c2811-01#ssh 172.16.11.76
[Connection to 172.16.11.76 aborted: error status 0]
c2811-01#
Jan 7 11:51:52.454 MSK: SSH CLIENT0: protocol version id is - SSH-1.5-Cisco-1.25
Jan 7 11:51:52.454 MSK: SSH CLIENT0: protocol version exchange failure (code = 1)
Jan 7 11:51:52.458 MSK: SSH CLIENT0: Session disconnected - error 0x00

Далее поиск по фразе "SSH CLIENT0: protocol version exchange failure (code = 1)" дал понять что проблема может крыться в разнице используемых версий протокола SSH и/или первоначальном обмене ключами.

Выяснилось, что на одном из роутеров я забыл поменять версию протокола SSH на v2.
Смена версии также потребовала увеличения длинны ключа.
После перегенерации ключа длинной более 768 бит соединение устанавливается без проблем.

10 нояб. 2010 г.

Расширение сознания через MPLS

До недавнего времни имел очень узкое представление о MPLS как о простой коммутации на основе меток.

На Opennet.ru нашелся замечательный сборник документации по MPLS на русском: http://www.opennet.ru/docs/RUS/mpls/

Читать следует с большой осторожностью, особенно новичкам - ломота в мозге и сны с "облаками" гарантированны.

Всем новичкам MPLS советую ознакомится.

25 авг. 2010 г.

AACSource - сорс клиент для IceCast2

Более двух лет назад, работал на местном радио.
Директор поставил задачу транслировать эфир радио в интернет в формате AAC.

После долгих поисков бесплатного свободного сервера транслирующего поток в формате AAC, решено было самостоятельно написать сорс-клиент для IceCast2.

За основу был взят собственный сорс-клиент IceCast в части формата взаимодействия с сервером.
Поскольку на тот момент у меня небыло опыта компилирования Си-кода под линукс, а также опыта написания системных утилит, пришлось писать на Shell.

Итак, по просьбам некоторых коллег, представляю исходники моего "безобразия" по имени AACSource:
Срипт запуска
Конфигурационный файл
Собственно сам AACSource

9 авг. 2010 г.

OpenNHRP

Обнаружил в сети проект OpenNHRP - открытая реализация протокола OpenNHRP.
Заявляют что "It makes it possible to create dynamic multipoint VPN Linux router using NHRP, GRE and IPsec. It aims to be Cisco DMVPN compatible." :)

Нужно найти время на попробовать.